AZ-500 문제 166
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 둘 이상의 올바른 솔루션이 있을 수 있지만 다른 질문 세트에는 올바른 솔루션이 없을 수 있습니다.
이 섹션의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
Sub1이라는 Azure 구독이 있습니다. Sub1에는 Windows Server 2016을 실행하는 VM1이라는 Azure 가상 머신이 포함되어 있습니다.
Azure 디스크 암호화를 사용하여 VM1 디스크를 암호화해야 합니다.
어떤 세 가지 작업을 순서대로 수행해야 합니까? 응답하려면 조치 목록에서 해당 조치를 응답 영역으로 이동하고 올바른 순서로 정렬하십시오.
이 섹션의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
Sub1이라는 Azure 구독이 있습니다. Sub1에는 Windows Server 2016을 실행하는 VM1이라는 Azure 가상 머신이 포함되어 있습니다.
Azure 디스크 암호화를 사용하여 VM1 디스크를 암호화해야 합니다.
어떤 세 가지 작업을 순서대로 수행해야 합니까? 응답하려면 조치 목록에서 해당 조치를 응답 영역으로 이동하고 올바른 순서로 정렬하십시오.
AZ-500 문제 167
다음 표에 표시된 리소스가 포함된 Azure 구독이 있습니다.
User1은 Group1의 구성원입니다. Group1 및 User2에는 Vault1에 대한 Key Vault 기여자 역할이 할당됩니다.
2019년 1월 1일에 Vault1에서 비밀을 생성합니다. 비밀은 전시회에 표시된 대로 구성됩니다. (전시 탭을 클릭하세요.)
User2는 Vault1에 대한 액세스 정책이 할당되었습니다. 정책에는 다음과 같은 구성이 있습니다.
* 키 관리 작업: 가져오기, 나열 및 복원
* 암호화 작업: 키 해독 및 래핑 해제
* 비밀 관리 작업: 가져오기, 나열 및 복원
Group1에는 Vault1에 대한 액세스 권한이 할당되었습니다. 정책에는 다음과 같은 구성이 있습니다.
* 주요 관리 작업: 가져오기 및 복구
* 비밀 관리 작업: 나열, 백업 및 복구
다음 각 문에 대해 해당 문이 참이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.
User1은 Group1의 구성원입니다. Group1 및 User2에는 Vault1에 대한 Key Vault 기여자 역할이 할당됩니다.
2019년 1월 1일에 Vault1에서 비밀을 생성합니다. 비밀은 전시회에 표시된 대로 구성됩니다. (전시 탭을 클릭하세요.)
User2는 Vault1에 대한 액세스 정책이 할당되었습니다. 정책에는 다음과 같은 구성이 있습니다.
* 키 관리 작업: 가져오기, 나열 및 복원
* 암호화 작업: 키 해독 및 래핑 해제
* 비밀 관리 작업: 가져오기, 나열 및 복원
Group1에는 Vault1에 대한 액세스 권한이 할당되었습니다. 정책에는 다음과 같은 구성이 있습니다.
* 주요 관리 작업: 가져오기 및 복구
* 비밀 관리 작업: 나열, 백업 및 복구
다음 각 문에 대해 해당 문이 참이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.
AZ-500 문제 168
가상 네트워크가 포함된 Azure 구독이 있습니다. 가상 네트워크에는 다음 표에 표시된 서브넷이 포함됩니다.
구독에는 다음 표에 표시된 가상 머신이 포함됩니다.
모든 가상 머신에 대해 JIT(Just In Time) VM 액세스를 활성화합니다.
JIT로 보호되는 가상 머신을 식별해야 합니다.
어떤 가상 머신을 식별해야 합니까?
구독에는 다음 표에 표시된 가상 머신이 포함됩니다.
모든 가상 머신에 대해 JIT(Just In Time) VM 액세스를 활성화합니다.
JIT로 보호되는 가상 머신을 식별해야 합니다.
어떤 가상 머신을 식별해야 합니까?
AZ-500 문제 169
다음 표에 표시된 가상 네트워크가 포함된 Azure 구독이 있습니다.
SpokeVNetSubnet0의 Azure 가상 머신은 온-프레미스 네트워크의 컴퓨터와 통신할 수 있습니다.
Azure 방화벽을 HubVNet에 배포할 계획입니다.
다음 두 개의 라우팅 테이블을 생성합니다.
* RT1: Azure 방화벽의 사설 IP 주소를 다음 홉 주소로 가리키는 사용자 정의 경로 포함
* RT2: BGP 경로 전파를 비활성화하고 Azure 방화벽의 개인 IP 주소를 기본 게이트웨이로 정의합니다. SpokeVNetSubnet0과 온-프레미스 네트워크 간의 트래픽이 Azure 방화벽을 통과하도록 해야 합니다.
각 라우팅 테이블을 어떤 서브넷에 연결해야 합니까? 응답하려면 적절한 서브넷을 올바른 라우팅 테이블로 드래그하십시오. 각 서브넷은 한 번, 두 번 이상 또는 전혀 사용하지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 분할 막대를 드래그하거나 스크롤해야 할 수 있습니다.
참고: 각 올바른 선택 은 1점의 가치가 있습니다.
SpokeVNetSubnet0의 Azure 가상 머신은 온-프레미스 네트워크의 컴퓨터와 통신할 수 있습니다.
Azure 방화벽을 HubVNet에 배포할 계획입니다.
다음 두 개의 라우팅 테이블을 생성합니다.
* RT1: Azure 방화벽의 사설 IP 주소를 다음 홉 주소로 가리키는 사용자 정의 경로 포함
* RT2: BGP 경로 전파를 비활성화하고 Azure 방화벽의 개인 IP 주소를 기본 게이트웨이로 정의합니다. SpokeVNetSubnet0과 온-프레미스 네트워크 간의 트래픽이 Azure 방화벽을 통과하도록 해야 합니다.
각 라우팅 테이블을 어떤 서브넷에 연결해야 합니까? 응답하려면 적절한 서브넷을 올바른 라우팅 테이블로 드래그하십시오. 각 서브넷은 한 번, 두 번 이상 또는 전혀 사용하지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 분할 막대를 드래그하거나 스크롤해야 할 수 있습니다.
참고: 각 올바른 선택 은 1점의 가치가 있습니다.
AZ-500 문제 170
Azure 키 자격 증명 모음이 있습니다.
다음 요구 사항을 충족하려면 Key Vault에 대한 관리 액세스 권한을 위임해야 합니다.
User1이라는 사용자에게 Key Vault에 대한 고급 액세스 정책을 설정할 수 있는 기능을 제공합니다.
Key Vault에서 인증서를 추가 및 삭제할 수 있는 기능을 User2라는 사용자에게 제공합니다.
최소 권한 원칙을 사용합니다.
각 사용자에게 액세스 권한을 할당하려면 무엇을 사용해야 합니까? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
다음 요구 사항을 충족하려면 Key Vault에 대한 관리 액세스 권한을 위임해야 합니다.
User1이라는 사용자에게 Key Vault에 대한 고급 액세스 정책을 설정할 수 있는 기능을 제공합니다.
Key Vault에서 인증서를 추가 및 삭제할 수 있는 기능을 User2라는 사용자에게 제공합니다.
최소 권한 원칙을 사용합니다.
각 사용자에게 액세스 권한을 할당하려면 무엇을 사용해야 합니까? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
